Introduction

Notre infra nécessite des vérification externes pour nous assurer que de l' extérieur nous ne présentions pas de failles de sécurité.

Outils

• Outils sous abonnement, avec vérification périodique de nos ip publiques:
  • elastic-detector.secludit.com

Scanne les IP pour les ports ouverts, nous alerte en cas de port non référencé ouvert.

Scanne pour les vulnérabilités server et applicatives courantes.

Génère des rapports de conformité.

• Outils a utiliser manuellement

• securityheaders.com

Vérifie les entetes http retournées par le serveur web

• www.ssllabs.com/ssltest

Vérifie la sécurité de la couche https

• https://ssi.economie.gouv.fr/

Vérifier la sécurité de l' infra email:

• Tracker debian

Debian intègre les patchs de security sans forcement upgrader la version d' apache.

Il faut donc vérifier si un CVE est patché dans la version d' apache et non pas regarder uniquement la version d' apache installée.

[1]